Also, es geht zunächst mal darum, dass wir gemeinsam Standards entwickeln, um dem Thema Spam Herr zu werden. Es kann nicht angehen, dass ein Problem, das alle Internet Service Provider und alle Nutzer des Internets betrifft, über verschiedene technische Plattformen versucht wird, in den Griff zu bekommen. Und daher haben wir uns zusammengeschlossen, um gemeinsam eine Plattform zu entwickeln und Technologien zu entwickeln, um gegen Spam kämpfen zu können...
..resümiert Jens Nordlohne von AOL Deutschland den Hintergrund der Initiative. Bisher wurde der Spam meist beim Empfänger bekämpft. Die eingesetzten Filter fangen aber leider auch Emails ab, die keinen Werbemüll und auch keine Viren enthalten. Wer sicher gehen will, alle erwünschten Emails auch gelesen zu haben, muss seinen Spam-Ordner also gewissenhaft von Hand durchflöhen. Microsoft-Sprecher Thomas Baumgärtner.
Also wir haben etwas Neues vorgeschlagen vor etwa sechs Wochen, das ist die so genannte Sender-ID. Das kann man vergleichen der Caller-ID beim Telefon. Sie sehen also, wenn Sie angerufen werden, wer Sie anruft, zumindest die eingehende Rufnummer, die Sie anruft. Und etwas Ähnliches wollen wir mit anderen Partnern zusammen im Email-Bereich realisieren, weil das schon ein ganzes Stück Zuverlässigkeit gibt, wenn Sie mit großer Sicherheit sagen können, dass eine Mail, die Sie erreicht, eben von einer bestimmten Domain stammt. Dazu muss man auch sagen, dass diese Sender-ID sich nur auf die entsprechende Domain bezieht und nicht auf den Absender selbst. Wenn jetzt zum Beispiel Spam im überdimensionalen Maße über Sie hereinbrechen würde, dann hätten Sie dann nämlich die Möglichkeit, über den Domaininhaber herauszukriegen, wer es denn gewesen ist.
Die Sender-ID soll vor allem das Domain-Spoofing verhindern, also die unerlaubte Benutzung von Domain-Namen. Seit dem Juni liegt der Internet Engineering Task Force ein entsprechendes Arbeitsdokument aus dem Hause Microsoft vor. Auf insgesamt 34 Seiten beschreibt dieser Internet-Draft die technische Behandlung einer Erweiterung des bestehenden Simple Mail Transfer Protocols zum Aussortieren nicht authentifizierter Emails. Dazu Thomas Baumgärtner:
Es wird eine Verschlüsselung geben mit einer private public key Verschlüsselung, so dass eben gewährleistet werden kann, dass, wenn ich eine Mail von MSN oder Yahoo oder web.de bekomme, dass die wirklich auch dort ihren Ursprung hat und das Domain Name Spoofing dadurch unmöglich gemacht wird. Also es wird bei SMTP eine Erweiterung in den Headern geben. Die wird aber so gestaltet sein, dass die abwärtskompatibel ist. Email-Client-Programme, die Programme, mit denen die Leute ihre Emails lesen, die nicht auf den neuesten Stand sind, die kommen natürlich trotzdem damit zurecht. Allerdings können sie eben dann mit der Information, mit dieser authentifizierenden Information im Email-Header nix anfangen. Man müsste also dann je nach Hersteller sein Email-Client austauschen.
Doch die Auswertung der Sender-ID ist vor allem Sache der Mailserver. Sie sortieren die Spreu vom Weizen, lange bevor der Empfänger der Emails seine elektronische Post zu Gesicht bekommt. Damit ist die Spamfilterung nicht mehr Sache des Endkunden, sondern des Providers. Jens Nordlohne, Sprecher des Onlinedienstes AOL:
Also ich glaube, man muss da verschiedene Wege gehen. Wir sind sehr erfolgreich dabei, indem wir einerseits hostseitig Spam filtern, der eindeutig als Spam zu erkennen ist. Der zweite Schritt ist der, dass wir einen Spam-Folder anbieten für die Mitglieder, in dem sie noch mal nachschauen können. Da leiten wir sämtliche Mails um, von der wir glauben, es könnte Spam sein. Das Dritte ist natürlich, die Internetnutzer darüber aufzuklären, wie wird eigentlich Spam generiert, wie kommen die Spammer an die Adressen. Und das Vierte, und damit haben wir sehr großen Erfolg, ist das juristische Vorgehen gegen Spammer.
AOL arbeitet in Deutschland mit Unterlassungserklärungen, die ertappte Spammer unterschreiben müssen. Spammen sie weiter, wird ein Ordnungsgeld aufgerufen. Das ist immerhin eine sechsstellige Geldforderung, die AOL notfalls per Gerichtsvollzieher eintreiben will. Die Anti-Spam-Allianz schlägt zusätzlich vor, Kunden-PC sofort vom Netz zu trennen, wenn sie Emails in großen Mengen versenden. Das betrifft insbesondere sogenannte Zombie-PC's, die mit Würmern wie Sober und Randex infiziert wurden und die hinter dem Rücken ihren eigentlichen Besitzer von Spammern zum Versenden von Werbemüll missbraucht werden. Zombie-PC's tragen rund ein Drittel des Spam-Aufkommens. Sie sind ein gewaltiges Problem. Jens Nordlohne:
Wir gehen sogar davon aus, dass sich alle sechs Monate das Spamaufkommen verdoppelt. Das ist eine Menge. Allein AOL fischt tagtäglich 2,4 Milliarden Spam-Mails schon aus dem Netz. Ja, manchmal ähnelt es ein wenig dem Hase-und-Igel-Spiel. Aber wir versuchen, immer einen Schritt weiter zu kommen. Und eine Allianz, so wie wir sie ja jetzt geschlossen haben, eine Anti-Spam-Allianz, kann dazu der erste Schritt sein.
..resümiert Jens Nordlohne von AOL Deutschland den Hintergrund der Initiative. Bisher wurde der Spam meist beim Empfänger bekämpft. Die eingesetzten Filter fangen aber leider auch Emails ab, die keinen Werbemüll und auch keine Viren enthalten. Wer sicher gehen will, alle erwünschten Emails auch gelesen zu haben, muss seinen Spam-Ordner also gewissenhaft von Hand durchflöhen. Microsoft-Sprecher Thomas Baumgärtner.
Also wir haben etwas Neues vorgeschlagen vor etwa sechs Wochen, das ist die so genannte Sender-ID. Das kann man vergleichen der Caller-ID beim Telefon. Sie sehen also, wenn Sie angerufen werden, wer Sie anruft, zumindest die eingehende Rufnummer, die Sie anruft. Und etwas Ähnliches wollen wir mit anderen Partnern zusammen im Email-Bereich realisieren, weil das schon ein ganzes Stück Zuverlässigkeit gibt, wenn Sie mit großer Sicherheit sagen können, dass eine Mail, die Sie erreicht, eben von einer bestimmten Domain stammt. Dazu muss man auch sagen, dass diese Sender-ID sich nur auf die entsprechende Domain bezieht und nicht auf den Absender selbst. Wenn jetzt zum Beispiel Spam im überdimensionalen Maße über Sie hereinbrechen würde, dann hätten Sie dann nämlich die Möglichkeit, über den Domaininhaber herauszukriegen, wer es denn gewesen ist.
Die Sender-ID soll vor allem das Domain-Spoofing verhindern, also die unerlaubte Benutzung von Domain-Namen. Seit dem Juni liegt der Internet Engineering Task Force ein entsprechendes Arbeitsdokument aus dem Hause Microsoft vor. Auf insgesamt 34 Seiten beschreibt dieser Internet-Draft die technische Behandlung einer Erweiterung des bestehenden Simple Mail Transfer Protocols zum Aussortieren nicht authentifizierter Emails. Dazu Thomas Baumgärtner:
Es wird eine Verschlüsselung geben mit einer private public key Verschlüsselung, so dass eben gewährleistet werden kann, dass, wenn ich eine Mail von MSN oder Yahoo oder web.de bekomme, dass die wirklich auch dort ihren Ursprung hat und das Domain Name Spoofing dadurch unmöglich gemacht wird. Also es wird bei SMTP eine Erweiterung in den Headern geben. Die wird aber so gestaltet sein, dass die abwärtskompatibel ist. Email-Client-Programme, die Programme, mit denen die Leute ihre Emails lesen, die nicht auf den neuesten Stand sind, die kommen natürlich trotzdem damit zurecht. Allerdings können sie eben dann mit der Information, mit dieser authentifizierenden Information im Email-Header nix anfangen. Man müsste also dann je nach Hersteller sein Email-Client austauschen.
Doch die Auswertung der Sender-ID ist vor allem Sache der Mailserver. Sie sortieren die Spreu vom Weizen, lange bevor der Empfänger der Emails seine elektronische Post zu Gesicht bekommt. Damit ist die Spamfilterung nicht mehr Sache des Endkunden, sondern des Providers. Jens Nordlohne, Sprecher des Onlinedienstes AOL:
Also ich glaube, man muss da verschiedene Wege gehen. Wir sind sehr erfolgreich dabei, indem wir einerseits hostseitig Spam filtern, der eindeutig als Spam zu erkennen ist. Der zweite Schritt ist der, dass wir einen Spam-Folder anbieten für die Mitglieder, in dem sie noch mal nachschauen können. Da leiten wir sämtliche Mails um, von der wir glauben, es könnte Spam sein. Das Dritte ist natürlich, die Internetnutzer darüber aufzuklären, wie wird eigentlich Spam generiert, wie kommen die Spammer an die Adressen. Und das Vierte, und damit haben wir sehr großen Erfolg, ist das juristische Vorgehen gegen Spammer.
AOL arbeitet in Deutschland mit Unterlassungserklärungen, die ertappte Spammer unterschreiben müssen. Spammen sie weiter, wird ein Ordnungsgeld aufgerufen. Das ist immerhin eine sechsstellige Geldforderung, die AOL notfalls per Gerichtsvollzieher eintreiben will. Die Anti-Spam-Allianz schlägt zusätzlich vor, Kunden-PC sofort vom Netz zu trennen, wenn sie Emails in großen Mengen versenden. Das betrifft insbesondere sogenannte Zombie-PC's, die mit Würmern wie Sober und Randex infiziert wurden und die hinter dem Rücken ihren eigentlichen Besitzer von Spammern zum Versenden von Werbemüll missbraucht werden. Zombie-PC's tragen rund ein Drittel des Spam-Aufkommens. Sie sind ein gewaltiges Problem. Jens Nordlohne:
Wir gehen sogar davon aus, dass sich alle sechs Monate das Spamaufkommen verdoppelt. Das ist eine Menge. Allein AOL fischt tagtäglich 2,4 Milliarden Spam-Mails schon aus dem Netz. Ja, manchmal ähnelt es ein wenig dem Hase-und-Igel-Spiel. Aber wir versuchen, immer einen Schritt weiter zu kommen. Und eine Allianz, so wie wir sie ja jetzt geschlossen haben, eine Anti-Spam-Allianz, kann dazu der erste Schritt sein.